Petr ₿itcoin

Электронную подпись встроят в SIM-карту

2021-10-10T08:32:09.083Z

Минцифры выпустит SIM-карты с электронной подписью: ведомство собрало рабочую группу, чтобы обсудить работу системы.

Российские власти готовятся к очередному этапу цифровизации страны. Минцифры создало рабочую группу, в рамках которой будет разрабатываться механизм внедрения усиленных квалифицированных электронных подписей (УКЭП) в SIM-карты граждан. Это позволит в перспективе полностью избавиться от необходимости в физических подписях документов.

В сообщении Минцифры сказано о том, что усиленные квалифицированные электронные подписи (УКЭП) можно будет ставить на базе стандартных сим-карт для телефонов. Поскольку такая подпись защищена и программно, и юридически, сопоставима по значимости с личной, такой подход избавит россиян от многих проблем при проведении критически важных и рискованных операций, а также избавит от необходимости личного посещения различных инстанций. Как именно будет реализована технология УКЭП на сим-картах, не уточняется.

Усиленная квалифицированная цифровая подпись на текущий момент имеет самый высокий класс защиты и по юридической силе сопоставима с собственноручной подписью. В том числе её использует бизнес при подаче отчётов в налоговую и для участия в электронных торгах.

Приставы начали взыскивать с Twitter 8,9 млн рублей штрафов

2021-10-10T08:31:15.363Z

Компания оштрафована за неудаление запрещенной информации

ФСПП требует от «Twitter» оплату штрафов на 8,9 млн рублей – пишет «РИА Новости». «Twitter» должен заплатить за три исполнительных производства, сумма которых равна 3,2 млн, 2,4 млн и 3,3 млн рублей.

Напомним, что в сентябре в Москве мировой суд наложил на Twitter штраф в сумме 5 млн рублей за отказ удалять запрещённый в России контент (ст. 13.41 КоАП РФ). Таким образом, общая сумма штрафов, наложенных на соцсеть, превысила 45 млн рублей.

Всего с начала текущего года в России компания Twitter получила около 60 млн рублей штрафов за отказ удалить запрещённый контент.

Пентагон волнуется за безопасность ИИ, создаваемого в США

2021-10-10T08:30:05.426Z

Министерство обороны Соединенных Штатов выразило опасение за будущее создаваемого Пентагоном искусственного интеллекта (ИИ) в связи с угрозой хакерских атак на него, в том числе со стороны взломщиков, действующих в интересах других государств.

Такое заявление сделал директор Объединенного центра исследований в сфере искусственного интеллекта Пентагона, генерал-лейтенант Майкл Грон.

«Принимая во внимание наш опыт с некоторыми нашими глобальными противниками в киберсфере, а также всего, что спонсируется государствами или криминальными структурами, … становится очевидно, что под угрозой находится как наш военный потенциал, так и гражданский, то есть весь», — сказал Грон.

По его словам, целью иностранных хакеров также неизбежно станет искусственный интеллект.

Ранее Грон утверждал, что США лидируют в области исследования технологий искусственного интеллекта, чему способствует, в частности, конкуренция в этой сфере с такими странами, как Россия и Китай.

Подробнее: https://www.securitylab.ru/news/525415.php

Ботнет из маршрутизаторов TP-Link годами использовался для рассылки дешевых SMS

2021-10-10T08:28:52.135Z

Как минимум с 2016 года взломанные устройства использовались для рассылки SMS со ставками, кодами верификации и пр.

Специалисты ИБ-компаний Acronis и Search-Lab Роберт Нойманн (Robert Neumann) и Сергей Эбрхарт (Gergely Eberhardt) раскрыли подробности о крупном подпольном сервисе SMS-рассылок, работавшем на основе бот-сети из тысяч взломанных маршрутизаторов TP-Link MR6400 со встроенной возможностью отправлять SMS-сообщения.

По меньшей мере с 2016 года взломанные мартшрутизаторы использовались для рассылки сообщений со ставками, кодами верификации, подтверждениями online-платежей или пожертвований или отправки загадочных сообщений, которые экспертам пока не удалось расшифровать.

В интервью изданию The Record Нойманн рассказал, что заинтересовался проблемой после того, как ему в руки попал зараженный маршрутизатор с поддержкой 4G, «преподнесший» своему владельцу огромный телефонный счет, львиную долю в котором составляла плата за исходящие SMS-сообщения, отправленные с SIM-карты на устройстве.

Как удалось выяснить, хакеры скомпрометировали маршрутизаторы, воспользовавшись обнаруженной в 2015 году уязвимостью (CVE-2015-3035), позволяющей без авторизации получить доступ к файлам на устройствах TP-Link. Нойман смог воспроизвести эксплоит, использующий CVE-2015-3035, для доступа к одной из LTE-функций маршрутизатора, служащей для «отправки сообщений, чтения входящих и исходящих SMS-цепочек, сбора информации о SIM-карте и модификации LAN и часовых настроек».

Хотя уязвимость была исправлена в версиях прошивок TP-Link, выпущенных после 2015 года, многие маршрутизаторы и по сей день остаются уязвимыми.

Нойманну не удалось идентифицировать создателей ботнета, как и обнаружить рекламу подпольного SMS-сервиса, однако разнообразие SMS-рассылок говорит о наличии широкой клиентской базы.

По словам экспертов, ботнет все еще работает, но с 2018 года его активность значительно снизилась.

«Отсутствие интереса у киберпреступников, обновление прошивки устройства до исправленной версии, переход на новую уязвимую модель с более высокой рыночной долей или блокировка [функций отправки SMS] на SIM-карте – все это может способствовать снижению активности», - отметил Нойманн.

Минюст США создает группу по борьбе с отмыванием средств в криптовалюте

2021-10-10T08:28:03.466Z

Министерство юстиции США сформировало группу следователей для расследования использования криптовалюты в преступных целях.

Группа под кодовым названием NCET будет заниматься делами, совершенными биржами виртуальных валют, группами и отдельными лицами, причастными к отмыванию денег. Об этом сообщает Reuters со ссылкой на заместителя генерального прокурора Лизу Монако.

Члены данной команды также будут исследовать услуги, которые взимают с клиентов плату за отправку криптовалюты на адрес, а также скрывают источник средств. Кроме того, они будут работать над отслеживанием и восстановлением активов, утраченных в результате мошенничества или вымогательства с помощью программ-вымогателей.

«Криптовалютные биржи хотят стать банками будущего, поэтому мы должны быть уверены, что люди могут доверять используемым системам, и мы должны быть готовы пресечь злоупотребления. Суть в защите потребителей», — заявила Монако

В последние годы наблюдается рост числа киберпреступлений, в том числе атак с использованием программ-вымогателей, когда злоумышленники нацелены на компании из разных отраслей, чтобы удерживать их сети в заложниках в обмен на оплату через криптовалюту.

Samsung извинилась за российское ПО на смартфонах жителей Великобритании

2021-10-10T08:26:46.612Z

Британское подразделение Samsung стало получать уведомления от пользователей которые заявили об установке приложений, предписанных российским правительством.

Приложения на смартфоны от компании Samsung в Великобритании были установлены якобы «в рамках реализации требований постановления правительства РФ», сообщает портал ITHome.

Как сообщается, одним из первых с данной проблемой столкнулся Эндрю Эдмандс. После покупки подержанного Samsung Galaxy Z Fold2 на Amazon он получил уведомление об обновлении прошивки. В описании было сказано, что в перезагрузка обязательных приложений была проведена в соответствии с постановлением правительства РФ. Уточнялось, что некоторые из приложений будут установлены после сброса настроек до заводских.

Это могло произойти из-за закона о предустановке российских программ и приложений, который действует с 1 июля 2020 года на территории РФ. Но при этом от установки программного обеспечения можно отказаться. Но Эдманс не знал этого и даже испугался того, что происходит. Он связался с компанией, но ответа не получил.

Спустя четыре дня пользователь вновь связался с Samsung. Технический специалист получил удаленный доступ к смартфону Эдмандса и… заявил, что раньше никогда подобного не видел.

После этого об инциденте было должен в штаб-квартиру Samsung, и, в конце концов, Эдмансу сообщили о том, что в уведомлении об обновлении произошла «ошибка».

Также стало известно, что Эдманс был не единственным пользователем устройств Samsung из Великобритании, получившим упомянутое уведомление. На это указывает комментарий, который дал представитель Samsung журналистам из BBC. «Мы можем подтвердить, что формулировка сообщения была неправильной и послание распространилось среди ограниченного числа клиентов компании в Великобритании по ошибке. Полученное обновление предназначалось для Великобритании, и никакие сторонние приложения из России не были установлены на устройства и не имели доступа к самим устройствам. Приносим искренние извинения за доставленные неудобства», — сказал представитель компании в беседе с журналистами.

Тем не менее житель Великобритании остался недоволен полученным ответом. Он подчеркнул, что страдает биполярным расстройством, а потому был встревожен извещением о ПО из России. Переживая за безопасность своего нового телефона, британец несколько дней испытывал страх, что усугубило его эмоциональное состояние.

Google запретит блокировщикам рекламы работать в браузере Chrome

2021-10-02T07:26:25.836Z

Google планирует перевести браузер Chrome на новую платформу для разработчиков – Manifest v3, что повлечет за собой прекращение работы блокировщиков реклам

Компания Google заявила, что созданные в соответствии со спецификацией Manifest V2 расширения для Chrome перестанут работать в январе 2023 года. После этого в браузере будут поддерживаться только расширения Manifest V3, в результате чего, уверены некоторые разработчики, сильно затруднится создание надстроек, и их функции будут существенно ограничены. По сути, расширения станут не более чем игрушками, а блокировщики рекламы потеряют в эффективности.

Разработчики таких расширений uBlock Origin, uMatrix и NoScript говорят, что тех фильтров, которые разрешает использовать интерфейс, не хватит на сборку даже простейшего программного обеспечения. Это означает, что теперь реклама в Google будет неизбежна. Возможность блокировки объявлений сохранят только для корпоративных клиентов.

«Разрабатываемый несколько лет Manifest V3 стал более безопасным, производительным и обеспечивающим большую конфиденциальность, чем его предшественник», — отметил менеджер по продуктам в подразделениях по расширениям Chrome и Chrome Web Store Дэвид Ли.

Ли уточнил, что расширения на Manifest V2 перестанут приниматься в Chrome Web Store с 17 января 2022 года, а существующие расширения можно будет обновить. С января 2023 года расширения на старом стандарте перестанут запускаться, и обновить их уже не получится.

Исследователи нашли способ осуществлять платежи с заблокированных iPhone с картой VISA

2021-09-30T10:44:43.634Z

Метод представляет собой активную MitM-атаку воспроизведения и ретрансляции.

Исследователи из Университета Бирмингема и Университета Суррея в Великобритании обнаружили способ совершать мошеннические платежи с помощью Apple Pay с заблокированного iPhone с картой Visa. Метод представляет собой цифровую версию карманной кражи. Он работает по воздуху, даже если iPhone находится в сумке или в чьем-то кармане.

Специалисты изучали ретрансляционные атаки на бесконтактные платежи и обнаружили, что устройства iPhone подтверждают транзакции при определенных условиях. Для проведения платежа пользователям iPhone необходимо авторизовать его, разблокировав телефон с помощью Face ID, Touch ID или пароля. Однако в некоторых случаях, например при оплате проезда в общественном транспорте, разблокировка устройства делает процесс оплаты обременительным для пользователя. Apple Pay решила проблему с помощью функции Express Transit, позволяющей совершать транзакцию без разблокировки устройства.

Express Transit работает с турникетами и считывателями карт, которые отправляют нестандартную последовательность байтов, минуя экран блокировки Apple Pay. В сочетании с картой Visa эту функцию можно использовать для обхода экрана блокировки Apple Pay и совершения незаконной оплаты с заблокированного iPhone на устройство чтения EMV на любую сумму и без авторизации пользователя.

Исследователи смогли имитировать транзакцию, используя устройство Proxmark. Метод представляет собой активную MitM-атаку воспроизведения и ретрансляции, в ходе которой Proxmark воспроизводит «специальные байты» на iPhone, якобы совершая оплату билета без необходимости аутентификации пользователя.

Эксперты также смогли изменить показатели Card Transaction Qualifiers (CTQ), отвечающие за установку лимитов бесконтактных транзакций. В ходе эксперимента исследователи осуществили транзакцию на сумму 1 тыс. фунтов стерлингов с заблокированного iPhone. Атака была успешно протестирована на iPhone 7 и iPhone 12.

Тесты прошли успешно только с iPhone и картами Visa. В случае Mastercard выполняется проверка того, что заблокированный iPhone принимает транзакции только от считывателей карт с кодом транзитного продавца.

Результаты исследования были отправлены в Apple и Visa в октябре 2020 года и мае 2021 года соответственно, но ни одна из компаний не устранила проблему. Вместо этого техногиганты переложили бремя исправления друг на друга, поэтому уязвимость все еще присутствует и может быть использована с помощью стандартного оборудования и программного обеспечения.

ИИ защитит клиентов Сбербанка от мошенничества

2021-09-30T10:43:05.751Z

Теперь абоненты "Сбермобайла" смогут чаще распознавать мошенников во время телефонного звонка благодаря сервису "Аура", разработанному Сбером совместно с компанией АБК.

"Сбер" запустил сервис "Аура", который будет предупреждать пользователей о возможном телефонном мошенничестве, пишет ТАСС со ссылкой на слова технического директора виртуального мобильного оператора "СберМобайл" Евгения Ситникова.

"Мы с компанией АБК разработали и внедрили систему „Аура“ на сети „СберМобайл“. Эта система уведомляет абонента голосовым сообщением в момент разговора о возможном мошенничестве. При этом потенциальный мошенник не слышит это сообщение. Искусственный интеллект анализирует голосовой поток и определяет поведенческую модель мошенничества», — сказал Ситников.

Точность определения мошенников составляет 80%, нейросеть обучали на тысячах реальных записей криминальных звонков. До конца текущего года система будет функционировать в пилотном режиме в более чем 12 регионах России. Возможность распространения подобного сервиса на других мобильных операторов пока не рассматривается.

В свою очередь гендиректор АКБ Дмитрий Теплицкий уточнил, что в первом полугодии текущего года более 70% звонков с незнакомых номеров поступало именно от злоумышленников, а ежемесячно они крадут у граждан от 3,5 до 5 миллиардов рублей с помощью метода социальной инженерии и новых схем давления.

ESET: Каждый пятый россиянин мечтает стать хакером

2021-09-30T10:40:31.482Z

Аналитики антивирусной компании ESET изучили мнение россиян о хакерской деятельности.

Желание стать хакером выразила пятая часть участников опроса, проведенного среди российских пользователей в сентябре 2021 года. Об этом свидетельствуют результаты исследования международного разработчика антивирусных программ ESET.

Больше всего попробовать себя в этой роли хотят молодые люди в возрасте от 18 до 24 лет, а также 23% мужчин и 16% женщин. Тем не менее, 80% опрошенных не хотели бы заниматься такой IT-деятельностью, — отмечается в исследовании.

Директор департамента корпоративного бизнеса ESET Антон Пономарев, комментируя итоги опроса, отметил, что негативное отношение к хакерам является следствием информационного шума в новостях после громких взломов или утечек данных. По словам эксперта, хакингом занимаются не только мошенники, но и законопослушные программисты.

По мнению 47% россиян, хакеры могут приносить пользу обществу, быть хорошими и честными, однако 53% с этим не согласны — на их взгляд, хакеры являются обманщиками и мошенниками.

Специалисты ESET при этом подчеркивают, что 85% участников опроса думают, что хакеры взламывают чужие сайты, при этом 72% заявили, что они занимаются воровством или уничтожением данных, для 61% респондентов хакеры – это люди, которые выводят из строя технику или ее программное обеспечение.

Кроме того, 18% заявили, что хакеры помогают в исправлении ошибок в программном коде. Еще 16% считают, что профессия хакера заключается в предотвращении уничтожения или повреждения данных.